Tag Archives: X-Frame-Options

#kod100 – Dag fyra

Det går framåt, har precis börjat labba med X-Frame-Options i min Bundle: cache-control:no-cache Connection:close Content-Type:text/html; charset=UTF-8 Date:Wed, 30 Jan 2013 22:54:36 GMT Server:Apache/2.2.22 (Unix) PHP/5.3.15 with Suhosin-Patch DAV/2 strict-transport-security:max-age=604800 x-frame-options:DENY X-Powered-By:PHP/5.3.15 I övrigt har jag mest bråkat med PSR-0 autoloading. … Continue reading

Skydda din sajt mot clickjacking med X-Frame-Options

Idag sprang jag på en smidig säkerhetsfeature som jag inte hört talas om tidigare. Det finns en icke standardiserad HTTP header som heter X-Frame-Options som styr om innehållet på sidan kan hämtas via en iframe. Detta skyddar din sajt mot … Continue reading